Wordpress.Platform.Theme.Arbitrary.File.Upload
- 特征库ID:
40057
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图利用特权升级漏洞在WordPress平台主题。
影响范围
WordPress Theme Platform version 1.4.4之前版本
WordPress Theme Platform Pro version 1.6.2 之前版本
可能带来的后果
远程攻击者可以通过一个HTTP请求,利用这个来获得目标应用程序的管理员权限。
解决办法
采用最新的应用补丁
https://wordpress.org/themes/platform
文档评价
